Mayx's Home Page
by mayx
正在生成中……
年终,即为终结之日
这一年,似乎很精彩,但是我似乎忘记了一切。每年的结束我似乎都会忘记一切,唯有这博客可以让我回忆起一些。
在这一年,我对网络安全方面的知识似乎有了很大的提升,相比于之前,我写程序也可能更谨慎了,毕竟安全是最重要的。不过今年我也进行了实习,在实践当中,我发现其实安全也许并没有那么重要,作为企业,作为资本家,我们只需要实现功能,只要客户满意,安全什么的和我们有什么关系呢?
当然,这只是在赚钱中必不可少的,安全这个东西还是非常费精力的。像作为社区产品,比如开源作品,我们可以宁愿周期更长,也想做出更好的作品。这么来看免费的东西反倒是更好?只是以更长的周期为代价罢了,我是这么认为的。
不过log4j2事件很明显证明了这可能不是正确的,虽然我确实不喜欢Java,不过看起来开源的作品也没有那么安全,只是我觉得大家一起盯着看的产品如果有问题应该很容易发现,这么想很明显我对认真的程序员有过多的幻想。程序还是很复杂的,很少有人喜欢读别人写的代码。也正是如此,在越复杂的作品中就越没人愿意检查它的代码,尤其是写的很烂的代码,这一点我已经用我的MaBBS证明过了,我以前写的代码可以说是垃圾代码的典范了,没有注释,乱取变量名,极高的耦合度,各种小众的语法,尤其用Shell做CGI本来就很小众了,缩进也没有……最终果然也没人会好好看看我的代码,看记录就都把我的论坛当黑盒玩呢。
另外今年我已经不在社团了,但是我得到的东西很多。尽管没有内存巨大的高性能服务器可以玩,不过玩别人的服务器倒是更有意思,尽管我不能用别人的服务器为世界做贡献,但是有时候自己用也挺不错的。也许正是因为这一点,我才会更重视网络安全吧。
在年末之时,实验发生了不可预期的错误。也许这是正常现象,我不知道这是预期的还是非预期的,但是作为我来说,我只会感到难受。
每个周期的结束,不是开始……
也许正是因为今年对网络安全的了解变得很多,明白了很多定制化的东西其实很糟糕,而且用的人越少可能越糟糕。这也许就是资本的原因吧,没有人会花大力气在没有人用的地方投入更多。像用的多的程序开发商,他们公司一般都会整SRC(安全响应中心),他们会花大价钱去完善自己的系统。定制化的东西就没有这种东西了,他们不需要SRC,他们有更好的方式,他们只需要找到能推卸责任的人就可以,找不到的话就杀一个程序员祭天好了😂。
在这个学期,我基于我所了解的以及社工,拿下了学校很多的现代教育基础设施,而且无人发现,因为我知道,在社工方面,有一个定论即只要不要太明显,人类不会首先想到问题出在外面。现实中也确实是这样,但是我忘了一件事,那就是这个世界上其他人也能做出我无法预期的事情,所以就在考试前,我发现学校的教务系统被其他人入侵了,而且入侵的特别明显,他创建了一个加入了特别多权限组的用户,当时我还不是很确信是不是有人入侵,只是感觉学校不应该创建这么一个奇怪的用户。结果考试结束后我明白了,是入侵没错,连带着我一起炸了,虽然我可以做出不那么明显的事情,但是毕竟不那么明显不代表没有,要是仔细看很容易就能看出来,所以另外那个人违反了社工非常重要的一点,那就是不要让对方警惕。如果打过一些ARPG的人应该知道,在潜入过程中你做什么都可以,但是一旦被敌人发现,游戏就会立即结束。如果真的是游戏中可能不会有其他人,可惜现实不是,现实就是其他人打草惊蛇那么什么就都结束了。
这下明白为什么周期结束不是开始了吧,因为我不能预测未来,如果这个世界只有我一个人,那么世界就和游戏一样了。
有时候可能环境会让我觉得我在高看我自己,可偶尔,我认为我被小看了……也许不是被小看了,而是我在自己否定自己的身份也说不定……
在这一年里,我不知道是我了解信息的渠道变多了,还是真的出现了问题,我感觉中国的网络发言真的是越来越奇怪了,奇怪的令我感到恐惧,甚至让我对未来失去希望,而中国对外界的封锁也越来越严重了,也许就和很多人所说的那样,什么大的要来了。我不知道是谁在规划着什么,如果实验还在继续,那么就让我看看未来的发展吧。